Android-Malware im Play Store

Malware ExpensiveWall infiziert 50 Android-Apps

Die Malware ExpensiveWall wurde aus dem Play Store bis zu 4,2 Millionen Mal heruntergeladen - ungehindert von Googles Play Protect. Sie verschickt teure Premium-SMS.

© Frank Ziemann

Die Malware ExpensiveWall konnte sich über den Google Play Store verteilen und so bis zu 4,2 Millionen Android-Smartphones infizieren.​

Eigentlich hätte das nicht passieren dürfen: Hacker haben es geschafft, Googles eigenen Schutzmechanismus zu überwinden. Google hat mit Play Protect ein Schutzsystem entwickelt, das Android-Smartphones und alle darauf befindlichen Apps regelmäßig überprüft und so vor Malware schützen soll. Dennoch konnten Hacker Schadcodes in 50 Apps einschleusen, die über den Google Play Store verfügbar waren.

ExpensiveWall verschickt teure Premium-SMS

Die Software-Spezialisten von Checkpoint haben die neue Android-Malware entdeckt, die laut den Daten von Google in 50 Apps versteckt war. Dadurch, dass die Apps von Google nicht als schädlich erkannt wurden, konnten sie ungehindert bis zu 4,2 Millionen Mal heruntergeladen werden. Eine der verseuchten Apps mit Namen Lovely Wallpaper hat Checkpoint dazu bewogen, die Malware ExpensiveWall zu taufen.

Einmal heruntergeladen verlangt die verseuchte App verschiedene Berechtigungen für Internet- und SMS-Nutzung. Dadurch ist die Malware in der Lage, den Betroffenen bei Bezahldiensten zu registrieren und Premium-SMS zu verschicken, die weitere Kosten verursachen. Diese SMS-Aktivität wurde in einigen Fällen nicht von den Smartphone-Nutzern bemerkt.     

Malware war in der Lage, persönliche Daten abzugreifen

ExpensiveWall konnte jedoch nicht nur finanziellen Schaden anrichten, sondern war auch in der Lage, persönliche Daten abzugreifen. Dabei machte sich die Malware ein Java Script zunutze, um den Standort, MAC- und IP-Adresse sowie die Gerätenummer des infizierten Smartphones an einen Server zu senden. 

Checkpoint kommt zu dem Schluss, dass sich die Malware als Software-Development-Kit getarnt relativ einfach verbreiten konnte. App-Entwickler haben sie dann unbedarft in ihre Anwendungen eingebaut. ExpensiveWall ist dabei eine neue Version eines bereits Anfang des Jahres bekannt gewordenen Trojaners. Insgesamt wurde die Malware-Familie zwischen 5,9 und 21,1 Millionen Mal über den Play Store heruntergeladen. 

Auch wenn alle betroffenen Apps bereits von Google entfernt wurden, müssen Nutzer die infizierten Anwendungen immer noch selbst löschen. Checkpoint hat dazu eine Liste mit Namen befallener Apps zusammengetragen. 

Mehr zum Thema

Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten Geräte.
Neues Feature

Das WhatsApp Beta-Update 2.17.277 für Android bietet nun Shortcuts für einen schnellen Zugriff auf häufige Funktionen.
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Android-Banking-Malware

Die Malware BankBot hat sich in der Android-Spiele-App Jewels Star Classic versteckt und nach der Installation Kreditkartendaten abgegriffen.
Werbe-Trojaner

Google hat mehrere Apps aus dem Play Store entfernt. Die Spiele-Apps, die sich hauptsächlich an Kinder richteten, enthielten versteckte Adware.